第139题 设计一个“用户-角色-权限”的模型和功能

  • 例如一个博客管理后台
    • 普通成员:查看博客,审核博客,下架博客
    • 管理员:普通用户权限 + 修改博客 + 删除博客
    • 超级管理员:管理员角色 + 添加、删除用户、绑定用户和角色
  • 基于角色的访问控制 RBAC(Role based access control)
    • RBAC三个模型,两个关系
    • RBAC举例
    • 功能模块
      • 用户管理:增删改查,绑定角色
      • 角色管理:增删改查,绑定权限
      • 权限管理:增删改查
  • 总结
    • 尽量去参考现有标准
    • 设计 就是数据模型(关系)+ 如何操作数据(功能)
Last Updated:
Contributors: leeguooooo